ESTÁNDARES DE GERENCIA DE RIESGOS

Tamaño: px
Comenzar la demostración a partir de la página:

Download "ESTÁNDARES DE GERENCIA DE RIESGOS"

Transcripción

1 FEDERATION OF EUROPEAN RISK MANAGEMENT ASSOCIATIONS ESTÁNDARES DE GERENCIA DE RIESGOS

2 Introducción Los Estándares de Gerencia de Riesgos son el resultado del trabajo de un equipo formado por las principales organizaciones de gerencia de riesgos del Reino Unido: El Institute of Risk Management (IRM), la Association of Insurance and Risk Managers (AIRMIC) y ALARM el National Forum for Risk Management in the Public Sector. Este equipo evaluó además durante un amplio periodo de consulta, los puntos de vista y las opiniones de otras muchas entidades y organismos profesionales interesados en la gerencia de riesgos. La gerencia de riesgos es una disciplina que se está desarrollando muy rápidamente y existe un sinfín de puntos de vista y descripciones de lo más variado sobre lo que implica, cómo se debe llevar a cabo y para qué sirve. Se necesita por ello algún tipo de reglas o estándares para consensuar : El significado del vocabulario utilizado El proceso a través del cual se puede llevar a cabo la gerencia de riesgos. La estructura organizativa para desarrollar la gerencia de riesgos Los objetivos de la gerencia de riesgos Es importante que los estándares reconozcan que los riesgos presentan un lado positivo y otro negativo. La gerencia de riesgos no está destinada sólo a las multinacionales y empresas que cotizan en bolsa, sino a cualquier actividad, ya sea de corto o de largo plazo. Las ventajas y oportunidades se deben considerar no sólo en el marco de la actividad empresarial en sí misma, sino también en relación con todos los interesados en la empresa ( stakeholders ), numerosos y variados, a los que pueda afectar. en un enfoque rígido ni tampoco establecer un proceso certificable. Al cumplir las diferentes partes que componen estos estándares, aunque sea de maneras diferentes, las empresas estarán en condiciones de afirmar que se conforman a los mismos. Los estándares representan la mejor práctica con la que las empresas pueden autoevaluarse. En la medida de lo posible, los estándares han usado la terminología de gerencia de riesgos, establecida por la Organización Internacional de Normalización (ISO) en su reciente documento Guía ISO/CEI 73 Gestión de riesgos - Terminología - Líneas directrices para el uso en las normas. Nota de Agers: A fin de evitar confusiones y polémicas en la revisión de la traducción al castellano de los Estándares, se ha respetado en la medida de lo posible la terminología de la Guía ISO/CEI 73. Se hace notar que la Guía utiliza el término de Gestión de Riesgos tanto para la Gerencia (proceso de diseño, organización y coordinación de las actividades), como para la Gestión propiamente dicha (ejecución material de dichas actividades). En vista de los vertiginosos avances en este área, los autores apreciarían los comentarios y opiniones que se susciten a las empresas y organizaciones que pongan en aplicación estos estándares, ya que se tiene la intención de modificarlos periódicamente teniendo en cuenta la mejor práctica. Rogamos envíen sus ideas a través de AGERS, Asociación Española de Gerencia de Riesgos y Seguros, sitio Web: Hay muchos modos de conseguir los objetivos de la gerencia de riesgos y resultaría imposible intentar recogerlos todos en un solo documento. Por ello, no se ha pretendido crear una norma imperativa que pudiera desembocar 2

3 1. Riesgo El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias (Guía ISO/CEI 73). En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito (lado negativo). Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares consideran el riesgo desde ambas perspectivas. En el campo de la seguridad, se suele admitir que las consecuencias son sólo negativas, por lo que la gestión de riesgos de seguridad se centra en la prevención y en la mitigación del daño. 2. Gestión de riesgos La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier empresa. Es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades. Una gestión de riesgos eficaz se centra en la identificación y tratamiento de estos riesgos. Su objetivo es añadir el máximo valor sostenible a todas las actividades de la empresa. Introduce una visión común del lado positivo y del lado negativo potenciales de aquellos factores que pueden afectar a la empresa. Aumenta la probabilidad de éxito y reduce tanto la probabilidad de fallo como la incertidumbre acerca de la consecución de los objetivos generales de la empresa. La gestión de riesgos tiene que ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda la estrategia de la empresa y en la aplicación de esa estrategia. Debe tratar metódicamente todos los riesgos que rodeen a las actividades pasadas, presentes y, sobre todo, futuras de la empresa. Debe estar integrada en la cultura de la empresa con una política eficaz y un programa dirigidos por la alta dirección. Tiene que convertir la estrategia en objetivos tácticos y operacionales, asignando responsabilidades en toda la empresa, siendo cada gestor y cada empleado responsable de la gestión de riesgos como parte de la descripción de su trabajo. Respalda la responsabilidad, la medida y la recompensa del rendimiento, promoviendo así la eficiencia operacional a todos los niveles. 2.1 Factores externos e internos Los riesgos a los que se enfrenta una empresa y sus operaciones pueden resultar de factores tanto internos como externos a la empresa. La tabla que sigue recoge ejemplos de riesgos clave en estas áreas y muestra que algunos riesgos específicos pueden verse afectados por factores internos y externos y, por ello, abarcan las dos áreas. Se pueden clasificar en diferentes categorías de riesgo tales como: de azar, financieros, operacionales, estratégicos, etc. 3

4 2.1 Ejemplos de Factores Externos e Internos FACTORES EXTERNOS FINANCIEROS TIPOS DE INTERÉS TIPOS DE CAMBIO CRÉDITO ESTRATÉGICOS COMPETENCIA CAMBIOS CLIENTES CAMBIOS INDUSTRIA DEMANDAS CLIENTES INTEGRACIÓN M & A LIQUIDEZ TESORERÍA INVESTIGACIÓN Y DESARROLLO CAPITAL INTELECTUAL SISTEMAS DE INFORMACIÓN AUDITORÍA CONTABLE FACTORES INTERNOS RECLUTAMIENTO CADENA DE SUMINISTROS EMPLEADOS PATRIMONIO (ACTIVOS) PRODUCTOS Y SERVICIOS ACCESO PÚBLICO REGULACIÓN CULTURA COMPOSICIÓN DEL CONSEJO OPERACIONALES EVENTOS NATURALES MEDIO AMBIENTE SUMINISTRADORES CONTRATOS DE AZAR FACTORES EXTERNOS 4

5 Modificación Auditoría ESTÁNDARES DE GERENCIA DE RIESGOS 2.2 El proceso de gerencia de riesgos Objetivos Estratégicos de la organización Valoración de Riesgos Análisis de Riesgos Identificación de Riesgos Descripción de Riesgos Estimación de Riesgos Evaluación de Riesgos Informe de Riesgos Amenazas y Oportunidades Decisión Tratamiento de Riesgos Informe de Riesgos Residuales Supervisión La gestión de riesgos protege y añade valor a la empresa y sus interesados ( stakeholders ) mediante el apoyo a los objetivos de la empresa a través de: Proveer una estructura que permite que las actividades futuras se desarrollen de forma consistente y controlada. Mejorar la toma de decisiones, la planificación y el establecimiento de prioridades mediante una visión integrada y estructurada del negocio, su volatilidad y las oportunidades y amenazas del proyecto. Contribuir a una asignación más eficiente del capital y los recursos dentro de la organización. Reducir la volatilidad en las áreas no esenciales del negocio. Proteger y mejorar los activos y la imagen de la compañía. Desarrollar y apoyar a los empleados y la base del conocimientos de la organización. Optimizar la eficiencia operacional. 5

6 3. Valoración de riesgos La valoración de riesgos está definida en la Guía ISO/CEI 73 como el proceso general de análisis y de evaluación de riesgos (Ver apéndice) 4. Análisis de riesgos Comprende la identificación, descripción y estimación de riesgos. 4.1 Identificación de riesgos La identificación de riesgos se propone identificar la exposición de una empresa a la incertidumbre. Ello requiere un conocimiento detallado de dicha empresa, del mercado en el que opera, del entorno legal, social, político y cultural que le rodea, así como el desarrollo de una visión común coherente de su estrategia y de sus objetivos operacionales, incluyendo los factores críticos para su éxito y las amenazas y oportunidades relacionadas con la consecución de estos objetivos. Hay que enfocar la identificación de riesgos de forma metódica para asegurarse de que se han identificado todas las actividades importantes de la organización y que se han definido todos los riesgos que implican dichas actividades. La volatilidad relacionada con estas actividades debe ser identificada y categorizada. Las actividades y decisiones empresariales pueden clasificarse en distintas categorías, que incluirían las siguientes: Estratégicas: Se refieren a los objetivos estratégicos a largo plazo de la empresa. Pueden estar condicionadas por áreas como la disponibilidad de capital, los riesgos políticos y soberanos, los cambios legales y de regulación, la reputación y los cambios en el entorno físico. Operacionales: Se refieren a los problemas cotidianos a los que se enfrenta la empresa al esforzarse por conseguir sus objetivos estratégicos. Financieras: Se refieren a la gestión efectiva y al control de las finanzas de la empresa así como a los efectos de factores externos como la disponibilidad de crédito, los tipos de cambio de las divisas, los movimientos de los tipos de interés y otras exposiciones al mercado. Gestión del Conocimiento: Se trata de la gestión efectiva y del control de los recursos del conocimiento, la producción, protección y comunicación de los mismos. Los factores externos pueden incluir el uso sin autorización o el abuso de la propiedad intelectual, los fallos en el área de energía y la competencia tecnológica. Entre los factores internos se pueden incluir el mal funcionamiento de los sistemas o la pérdida de personal clave. Conformidad: Se refiere a temas como salud y seguridad, medioambiente, descripción comercial, protección del consumidor, protección de datos, prácticas de empleo y temas de regulación. Mientras que la identificación de riesgos pueden llevarla a cabo consultores externos, es muy probable que un enfoque interno con procesos y herramientas coherentes, coordinados y bien comunicados, resulte más eficaz. La "propiedad" interna del proceso de gestión de riesgos es esencial. 4.2 Descripción de riesgos El objetivo de la descripción de riesgos es mostrar los riesgos identificados de una forma estructurada, por ejemplo, utilizando una tabla. La tabla de descripción de riesgos que figura a continuación, se puede utilizar para facilitar la descripción y valoración de riesgos. El uso de una estructura bien diseñada es necesario para asegurar un proceso exhaustivo de identificación, descripción y valoración de riesgos. Al tener en cuenta la consecuencia y probabilidad de cada uno de los riesgos que constan en la tabla, debería ser posible dar prioridad a los riesgos clave que tienen que ser analizados con más detalle. La identificación de los riesgos asociados a las actividades empresariales y la toma de decisiones se puede calificar como estratégica, táctica u operacional. Es importante incorporar la gestión de riesgos en la fase de concepción de los proyectos así como a lo largo de la vida de un proyecto específico. 6

7 4.2.1 Tabla - Descripción de riesgos 1. Nombre del riesgo 2. Alcance del riesgo 3. Naturaleza del riesgo 4. Interesados 5. Cuantificación del riesgo 6. Tolerancia del riesgo / Apetito 7. Tratamiento del riesgo y mecanismos de control 8. Acción potencial de mejora 9. Política y estrategia a desarrollar Descripción cualitativa de los sucesos, su tamaño, tipo, número y dependencias. Ej. Estratégicos, operacionales, financieros, de gestión del conocimiento y de conformidad. Interesados y sus expectativas Importancia y probabilidad Potencial de pérdida e impacto financiero del riesgo Valor en riesgo Probabilidad y tamaño de las pérdidas/ganancias potenciales Objetivo(s) del control de riesgo y nivel deseado de rendimiento Medios primarios por los que se gestiona el riesgo actualmente Niveles de confianza en el control existente Identificación de protocolos de supervisión y revisión Recomendaciones para reducir riesgos Identificación del responsable de la función de desarrollo de la política y la estrategia. 4.3 Estimación de riesgos La estimación de riesgos puede ser cuantitativa, semi-cuantitativa o cualitativa en términos de probabilidad de ocurrencia y de sus posibles consecuencias. Por ejemplo, las consecuencias en términos de amenazas (riesgos negativos) y oportunidades (riesgos positivos) pueden dividirse en altas, medias o bajas (Ver tabla 4.3.1). La probabilidad puede clasificarse como alta, media o baja pero requiere diferentes definiciones respecto a las amenazas y las oportunidades (Ver tablas y 4.3.3). Los ejemplos aparecen en las tablas. Algunas empresas opinarán que se adecuarán mejor a sus necesidades medidas de consecuencia y probabilidad diferentes. Por ejemplo, muchas empresas opinan que clasificar las consecuencias y probabilidades como altas, medias o bajas, se adapta bastante bien a sus necesidades y se pueden presentar en una matriz 3 x 3. Otras empresas creen que usar una matriz de 5 x 5 para evaluar las consecuencias y las probabilidades les proporciona una mejor valoración. 7

8 Tabla Consecuencias - Amenazas y oportunidades Altas Medias Bajas El impacto financiero en la empresa es susceptible de superar x. Fuerte impacto en la estrategia o en la operatividad de la empresa. Alta preocupación de los interesados. El impacto financiero en la empresa es susceptible de situarse entre x y y. Impacto moderado en la estrategia o en la operatividad de la empresa. Moderada preocupación de los interesados. El impacto financiero en la empresa es susceptible de situarse por debajo de y. Bajo impacto en la estrategia o en la operatividad de la empresa. Baja preocupación de los interesados. Tabla Probabilidad de ocurrencia - Amenazas Estimación Alta (Probable) Descripción Susceptible de ocurrir cada año o más del 25% de probabilidad de que ocurra. Indicadores Posibilidad de que suceda varias veces en el período de tiempo (por ejemplo, diez años). Ha ocurrido recientemente. Media (Posible) Susceptible de ocurrir en un período de diez años o menos del 25% de probabilidad de que ocurra. Podría suceder más de una vez en el período de tiempo (por ejemplo, diez años). Podría ser difícil de controlar debido a varias influencias externas. Hay un historial de ocurrencia? Baja (Remota) No es susceptible de ocurrir en un período de diez años o menos del 2% de probabilidad de que ocurra. No ha sucedido. Poco probable que suceda. 8

9 Tabla Probabilidad de ocurrencia - Oportunidades Estimación Alta (Probable) Descripción Es probable que se alcancen resultados favorables en un año o más del 75% de probabilidad de que ocurra. Indicadores Oportunidad clara, que se puede barajar con razonable certeza y conseguir a corto plazo basándose en los procesos de gestión actuales. Media (Posible) Perspectivas razonables de resultados favorables en un año o del 25% al 75% de probabilidad de que ocurra. Oportunidades alcanzables pero que requieren una gestión cuidadosa. Oportunidades que pueden surgir fuera de lo previsto Baja (Remota) Cierta posibilidad de resultados favorables a medio plazo o menos del 25% de probabilidad de que ocurra. Oportunidad posible que aún tiene que ser investigada completamente por la dirección. Oportunidad en la que la probabilidad de éxito se considera baja, partiendo de los recursos de gestión que se están aplicando en este momento. 4.4 Métodos y técnicas de análisis de riesgos Se pueden usar diversas técnicas con el fin de analizar riesgos. Estas pueden ser específicas para riesgos positivos o negativos o capaces de tratar ambos tipos. 4.5 Perfil de riesgos El resultado del proceso de análisis de riesgos puede utilizarse para crear un perfil de riesgos que proporcione una valoración de la importancia de cada riesgo y aporte una herramienta para priorizar los esfuerzos de tratamiento de riesgos. De este modo se clasifica cada riesgo identificado, facilitando una visión de su importancia relativa. Este proceso permite situar a cada riesgo en un mapa de la zona afectada de la empresa, describir los procedimientos de control primarios que se aplican e indicar las zonas en las que se debe aumentar, disminuir o reajustar el nivel de la inversión en el control de riesgos. La valoración contribuye a asegurar el reconocimiento de la "propiedad" del riesgo y la asignación de los recursos de gestión apropiados. 9

10 5. Evaluación de riesgos Cuando el proceso de análisis de riesgos se ha llevado a cabo, es necesario comparar los riesgos estimados con los criterios de riesgo establecidos por la empresa. Los criterios de riesgo pueden incluir costos y beneficios asociados, requisitos legales, factores socioeconómicos y medioambientales, preocupaciones de los interesados, etc. Por tanto, se usa la evaluación de riesgos para tomar decisiones acerca de la importancia de los riesgos para la empresa y sobre si se debe aceptar o tratar un riesgo específico. 6. Tratamiento de riesgos El tratamiento de riesgos es el proceso que consiste en seleccionar y aplicar medidas para modificar el riesgo. El tratamiento de riesgos incluye, como principal elemento, el control o mitigación del riesgo, pero también se extiende más allá, por ejemplo, a la elusión de riesgos, a la transferencia de riesgos, a la financiación de riesgos, etc. NOTA: En estos estándares, la financiación de riesgos se refiere a los mecanismos (ej. programas de seguros) destinados a costear las consecuencias financieras del riesgo. Por lo general, la financiación de riesgos no se considera una provisión de fondos para sufragar el coste derivado de la aplicación del tratamiento de riesgos (en contra de lo expuesto en la Guía ISO/CEI 73). Cualquier sistema de tratamiento de riesgos debe proporcionar como mínimo: Un funcionamiento efectivo y eficiente de la organización. Controles internos efectivos. Conformidad con las leyes y reglamentos. El proceso de análisis de riesgos asiste al funcionamiento efectivo y eficaz de la empresa al identificar aquellos riesgos que requieren mayor atención por parte de la dirección. Esta, deberá priorizar acciones de control de riesgos en función de su potencial para beneficiar a la empresa. La efectividad del control interno constituye el grado en que el riesgo será eliminado o reducido mediante las medidas de control propuestas. La rentabilidad de los controles internos está relacionada con el coste del control, comparado con los beneficios esperados de la reducción de riesgos. Los controles propuestos tienen que medirse según el posible efecto económico en caso de que no se tome ninguna acción, comparado con el coste de la(s) acción(es) propuesta(s) y necesariamente requieren más información detallada e hipótesis que las que están disponibles inmediatamente. En primer lugar, hay que fijar el coste de la puesta en práctica. Este debe calcularse con precisión, ya que se convertirá rápidamente en la referencia con la que se medirá la rentabilidad. También hay que calcular la pérdida que se debe prever si no se toma ninguna medida, y, al comparar los resultados, la dirección puede decidir si poner o no en práctica las medidas de control de riesgos. La conformidad con las leyes y regulaciones no es opcional. Una empresa debe entender las leyes aplicables y debe aplicar un sistema de control para lograr la conformidad. Sólo ocasionalmente se dispone de cierta flexibilidad cuando el coste de reducción de un riesgo es totalmente desproporcionado con relación a ese riesgo. Una forma de obtener protección financiera contra el impacto de los riesgos consiste en la financiación de riesgos, la cual incluye el seguro. No obstante, debe resaltarse que algunas pérdidas o elementos de una pérdida no podrán asegurarse, como por ejemplo algunos costes asociados a la salud, la seguridad en el trabajo o los incidentes medioambientales, que pueden incluir daños a la moral de los empleados o a la reputación de la empresa. 10

11 7. Informe y comunicación de riesgos 7.1 Informe interno Los diferentes niveles de una empresa necesitan diferentes tipos de información del proceso de gestión de riesgos. El Consejo de Administración debe: Conocer los riesgos más importantes a los que se enfrenta la empresa. Conocer los posibles efectos en el valor de la empresa para los accionistas de las desviaciones con respecto a los márgenes de rendimiento previstos. Asegurar niveles apropiados de toma de conciencia en toda la empresa. Saber cómo la empresa gestionará una crisis. Ser consciente de la importancia de la confianza de los interesados en la empresa. Tener claro cómo gestionar las comunicaciones con los inversores cuando sea pertinente. Estar seguro de que el proceso de gestión de riesgos funciona de forma efectiva. Divulgar una clara política de gestión de riesgos que abarque las responsabilidades y la filosofía de gestión de riesgos. Las unidades de negocios deben: Ser conscientes de los riesgos que comprenden sus áreas de responsabilidad, los impactos posibles que estos pueden ejercer en otras áreas y las consecuencias que otras áreas pueden provocar en ellas. Disponer de indicadores de rendimiento que les permitan supervisar las actividades de negocio y financieras clave, el progreso hacia la consecución de los objetivos e identificar los desarrollos que requieran intervenciones (ej. previsiones y presupuestos). Disponer de sistemas que adviertan de las variaciones en las previsiones y en los presupuestos con la debida frecuencia para que sea posible tomar las medidas apropiadas. Informar rápida y sistemáticamente a la alta dirección de cualquier nuevo riesgo o cualquier fallo en las medidas de control existentes que perciban. Los individuos deben: Comprender su responsabilidad respecto a riesgos individuales. Ser conscientes de cómo pueden mejorar continuamente la respuesta de la gestión de riesgos. Entender que la gestión y la conciencia de riesgos son una parte fundamental de la cultura de la empresa. Informar rápida y sistemáticamente a la alta dirección de cualquier nuevo riesgo o cualquier fallo en las medidas de control existentes que perciban. 7.2 Comunicación externa Las empresas tienen que informar regularmente a sus interesados explicando sus políticas de gestión de riesgos y la efectividad con la que está consiguiendo sus objetivos. Cada vez más, los interesados esperan que las empresas den muestras de una gestión eficaz en cuanto al rendimiento no financiero de la empresa en áreas como asuntos comunitarios, derechos humanos, prácticas laborales, salud, seguridad y medioambiente. Un buen gobierno corporativo requiere que las compañías adopten un enfoque metódico respecto a la gestión de riesgos que: 11

12 Proteja los intereses de sus interesados. Asegure que el consejo de administración desempeña sus deberes de dirigir la estrategia, crear valor y supervisar el rendimiento de la empresa. Asegure que los controles de gestión existen y que funcionan bien. Las medidas relativas a los informes a cumplimentar sobre la gestión de riesgos deben quedar establecidas claramente y ser puestas a disposición de los interesados. Los informes deben tratar: Los métodos de control, especialmente de las responsabilidades de la dirección sobre la gestión de riesgos. Los procesos para identificación de riesgos y cómo son conducidos por los sistemas de gestión de riesgos. Los sistemas de control primarios implantados para gestionar riesgos importantes. La supervisión y revisión del sistema implantado. Cualquier deficiencia importante que no esté cubierta por el sistema, o que se dé en el propio sistema, debe ser notificada junto con las medidas que se han tomado para tratarla. 8. La estructura y la administración de la gestión de riesgos. 8.1 Política de gestión de riesgos La política de gestión de riesgos de una empresa debe definir su enfoque y apetito del riesgo, así como su enfoque de la gestión de riesgos. La política también debe establecer las responsabilidades de la gestión de riesgos en toda la empresa. Además, debe referirse a cualquier requerimiento legal para los principios de la política, por ejemplo, en el campo de la salud y la seguridad. Vinculado al proceso de gestión de riesgos, debe existir un conjunto integrado de herramientas y técnicas para usar en las diferentes fases del proceso empresarial. Para trabajar de forma efectiva, el proceso de gestión de riesgos requiere: El compromiso por parte del presidente y los altos ejecutivos de la empresa. La asignación de responsabilidades dentro de la empresa. La asignación de los recursos apropiados para la formación y el desarrollo de una conciencia de riesgos mejorada por parte de todos los interesados. 8.2 Papel del consejo de administración El consejo de administración tiene la responsabilidad de determinar la dirección estratégica de la empresa y de crear el entorno y las estructuras necesarias para que la gestión de riesgos opere de forma eficaz. Esta tarea se puede realizar a través de una dirección ejecutiva, una comisión no ejecutiva, un comité de auditoría o cualquier otra función que se ajuste al modo de operar de la 12

13 organización y que sea capaz de actuar como "promotor" de la gestión de riesgos. Al evaluar su sistema de control interno, el consejo debe, como mínimo, tener en cuenta: La naturaleza y extensión de los riesgos negativos aceptables por la compañía que puede absorberlos en su negocio particular. La probabilidad de que esos riesgos se conviertan en realidad. Cómo deben tratarse los riesgos inaceptables. La habilidad de la compañía para minimizar la probabilidad y el impacto en el negocio. Los costes y beneficios del riesgo y la actividad de control llevada a cabo. La efectividad del proceso de gestión de riesgos. La implicación en los riesgos de las decisiones del consejo de administración. 8.3 Papel de las unidades de negocios El papel de las unidades de negocio incluye lo siguiente: Las unidades de negocios tienen la responsabilidad primaria de gestionar los riesgos en el día a día. La dirección de las unidades de negocios es responsable de promover la conciencia del riesgo en sus operaciones; deben introducir objetivos de gestión de riesgos en su actividad. La gestión de riesgos debe ser un tema habitual en las reuniones de la dirección para considerar las exposiciones y fijar nuevas prioridades en el trabajo a la luz de un análisis de riesgos efectivo. La dirección de las unidades de negocios debe asegurar que la gestión de riesgos está incorporada en la fase conceptual de los proyectos, así como a lo largo de la vida de los mismos. 8.4 El papel de la función de gestión de riesgos Dependiendo del tamaño de la empresa, la función de gestión de riesgos puede variar desde un simple defensor de la gestión de riesgos, pasando por un gestor de riesgos a tiempo parcial, hasta un departamento de gestión de riesgos completo. El papel de la función de gestión de riesgos incluye lo siguiente: Establecer la política y la estrategia de gestión de riesgos. Primer defensor de la gestión de riesgos en los niveles estratégico y operacional. Crear una cultura consciente de riesgos dentro de la empresa, incluyendo la formación apropiada. Establecer la política y estructuras de riesgos internas para las unidades de negocios. Diseñar y revisar los procesos de gestión de riesgos. Coordinar las diversas actividades funcionales que informan de los temas de gestión de riesgos dentro de la empresa. Desarrollar procesos de respuesta al riesgo, incluyendo planes de contingencia y de continuidad del negocio. Preparar los informes de riesgos para el consejo de administración y los interesados. 8.5 El papel de la auditoría interna El papel de la auditoría interna puede variar de una empresa a otra. En la práctica, este papel puede incluir todas o alguna de las siguientes tareas: Enfocar el trabajo de la auditoría interna sobre los riesgos importantes, identificados por la dirección, y revisar los procesos de gestión de riesgos en toda la empresa. 13

14 Producir confianza en la gestión de riesgos. Proporcionar un apoyo activo y participar en el proceso de gestión de riesgos. Facilitar la identificación y valoración de riesgos y formar al personal de operaciones en la gestión de riesgos yel control interno. Coordinar los informes de riesgos al consejo de administración, al comité de auditoría, etc. Al determinar el papel más apropiado de una empresa en particular, la auditoría interna debe asegurar que no se infringen los requisitos profesionales de independencia y objetividad. 8.6 Recursos y aplicación Los recursos necesarios para llevar a cabo la política de gestión de riesgos de la empresa deben establecerse claramente a todos los niveles de gestión y en cada unidad de negocios. Además de otras funciones operacionales que puedan tener, las personas involucradas en la gestión de riesgos deberán tener claramente definidos sus papeles en la coordinación de la política y de la estrategia de gestión de riesgos. Se requiere la misma definición clara para aquellas personas involucradas en la auditoría y la revisión de controles internos y que faciliten el proceso de gestión de riesgos. La gestión de riesgos debe estar integrada en la empresa a través de los procesos estratégicos y presupuestarios. Es necesario destacarla en la iniciación y en toda la formación y desarrollo, así como en los procesos operacionales, por ejemplo, los proyectos de desarrollo de productos o servicios. 9. Supervisión y revisión del proceso de gestión de riesgos Una gestión de riesgos efectiva requiere una estructura de informe y revisión para asegurar que los riesgos están identificados y evaluados eficazmente, que se llevan a cabo los controles oportunos y que las reacciones son las apropiadas. Se deben efectuar con regularidad auditorías de la política y de conformidad con los estándares, así como revisiones del rendimiento de los estándares para identificar las oportunidades de mejora. Hay que recordar que las empresas son dinámicas y que operan en entornos dinámicos. Es imprescindible identificar los cambios en la empresa y en el entorno en el que opera, y efectuar las modificaciones apropiadas en los sistemas. El proceso de supervisión debe asegurar que existen los controles apropiados de las actividades de la empresa y que se entienden y se siguen los procedimientos establecidos. Es imprescindible identificar los cambios en la empresa y en el entorno en el que opera, y efectuar las modificaciones apropiadas en los sistemas. Cualquier proceso de supervisión y revisión debe determinar también si: Las medidas adoptadas dan el resultado previsto. Eran apropiados los procedimientos adoptados y la información recogida para la valoración. Un mayor conocimiento habría ayudado a tomar mejores decisiones y a identificar que lecciones deberían aprenderse para la valoración y gestión de riesgos en el futuro. 14

15 APÉNDICE 10. Apéndice Técnicas de identificación de riesgos - ejemplos Tormenta de ideas Cuestionarios Estudios empresariales que se centren en cada proceso de negocio y describan tanto los procesos internos como los factores externos que puedan influir en estos procesos. Establecimiento de criterios de competencia comparativa ( benchmarking ) en la industria. Análisis de distintos escenarios Talleres de valoración de riesgos Investigación de incidentes Auditoría e inspección Método HAZOP (Hazard & Operability Studies -Estudios de Azar y Operatividad-) Métodos y técnicas de análisis de riesgos - ejemplos Riesgo positivo Estudios de mercado Prospección Pruebas de mercado Investigación y desarrollo Análisis de impacto en el negocio Ambos Establecimiento de modelos de dependencia Análisis SWOT (Strengths, Weaknesses, Opportunities, Threats -puntos fuertes, puntos flacos, oportunidades y amenazas-) Análisis del árbol de sucesos Planes de continuidad del negocio Análisis BPEST (Business, Political, Economic, Social, Technological -de negocio, político, económico, social, tecnológico-) Establecimiento de modelos de opción real. Toma de decisiones en condiciones de riesgo e incertidumbre Inferencia estadística Medidas de tendencia central y dispersión PESTLE (Political, Economic, Social, Technical, Legal, Environmental - político, económico, social, técnico, legal, medioambiental-) Riesgos negativos Análisis de amenazas Análisis del árbol de fallos Análisis FMEA (Failure Mode & Effects Análisis -análisis de los modos de fallos y sus efectos-) 15

16 FOR LOCAL INFORMATION, PLEASE CONTACT THE OFFICE OF THE NATIONAL ASSOCIATION AGERS - Asociacion Española de Gerencia de Riesgos y Seguros Príncipe de Vergara, 86-1ª Esc., 2º Izda Madrid - SPAIN Tel: Fax: AIRMIC - The association of Insurance and Risk Managers Lloyd s Avenue, 6 London EC3N3AX - UK Tel: Fax: AMRAE - Association pour le Management des Risques et des Assurances de l'entreprise Avenue Franklin Roosevelt, Paris - FRANCE Tel: Fax: ANRA - Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali Via del Gonfalone 3, I Milano - ITALY Tel: Fax: APOGERIS - Associação Portuguesa de Gestão de Riscos e Seguros Avenida da Boavista, 1245, 3a Esq Porto PORTUGAL Tel: Fax: ASPAR CR - Association of Insurance and Risk Management of the Czech Republic o.s. Nad Ohradou Praha 3 Tel: BELRIM - Belgian Risk Management Association Rue Gatti de Gamond, Bruxelles - BELGIUM Tel: Fax: BfV - Bundesverband firmenverbundener Versicherungsvermittler und -Gesellschaften e.v. c/o Mr Hans-Otto GEIGER Postfach 1916 D Frankenthal GERMANY Tel: Fax: BRIMA - Bulgarian Risk Management Association 101, Tzarigradsko chausse, floor 4 Sofia 1113 BULGARIA Tel: Fax: DARIM - DI's Risk Management Forening DK-1787 Copenhagen DENMARK Tel: Fax: DVS - Deutscher Versicherungs-Schutzverband e.v. Breite Strasse 98 - D Bonn - GERMANY Tel: Fax: FINNRIMA - Finnish Risk Management Association Talvikkitie 40 A 33, Vantaa FINLAND Tel: Fax: NARIM - Nederlandse Associatie van Risk en Insurance Managers P.O. Box EA Den Haag THE NETHERLANDS Tel: Fax: POLRISK - Polish Risk Management Association ul. Rzymowskiego 30 lok Warszawa - POLAND Tel: Fax: RUSRISK - Russian Risk Management Society Address Expert Institute, Staraya Ploshchad 10/4, Moscow, RUSSIA Tel: Fax: SIRM - Swiss Association of Insurance and Risk Managers Gutenbergstrasse 1, Postfach 5464, CH-3001 Bern - SWITZERLAND Tel: Fax: SWERMA - Swedish Risk Management Association Gränsvägen 15 - SE Tyresö - SWEDEN Tel: Fax: ALARM - The National Forum for Risk Management in the Public Sector Queens Drive, Exmouth - Devon, EX8 2AY Tel: Fax: IRM - The Institute of Risk Management 6 Lloyd s Avenue - London EC3N 3AX Tel: Facsimile FERMA Avenue Louis Gribaumont, 1 / B BRUSSELS - BELGIUM TEL: FAX: WEBSITE:

GESTION DE RIESGOS. Dirección General de Aeronáutica Civil

GESTION DE RIESGOS. Dirección General de Aeronáutica Civil GESTION DE RIESGOS Dirección General de Aeronáutica Civil Introducción Los Estándares de Gestión de Riesgos son el resultado del trabajo de un equipo formado por las principales organizaciones de gestión

Más detalles

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas

Más detalles

Matriz de Riesgo, Evaluación y Gestión de Riesgos

Matriz de Riesgo, Evaluación y Gestión de Riesgos Matriz de Riesgo, Evaluación y Gestión de Riesgos Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados.

Más detalles

Máster en Gerencia de Riesgos

Máster en Gerencia de Riesgos Máster en Gerencia de Riesgos Índice 1) Introducción 2) A quién va dirigido 3) Objetivos 4) Programa académico 5) Titulación 6) Duración 1. Introducción El Máster en Gestión de Riesgos de SELFOS analiza

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

impulsa La norma UNE-ISO 31000-2010 «Gestión del la credibilidad y la transparencia estudio La gestión de riesgos

impulsa La norma UNE-ISO 31000-2010 «Gestión del la credibilidad y la transparencia estudio La gestión de riesgos La gestión de riesgos impulsa la credibilidad y la transparencia Facilita el incremento de los ingresos, reduce los gastos y ayuda a manejar intangibles como reputación y marca La gestión de riesgos, tanto

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Documento técnico ISO 9001

Documento técnico ISO 9001 Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES Yelhis Hernández Sección I Visión Actual del Riesgo Visión actual del Riesgo Nos hemos tomado unos instantes

Más detalles

Gestión de Riesgos en Proyectos

Gestión de Riesgos en Proyectos GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos

Más detalles

GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad

GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009 César Díaz Guevara, Corporación 3D Calidad POR QUÉ ESTOY AQUÍ? Para todo en la vida es fundamental tener un objetivo. Por qué estamos

Más detalles

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los ALEXANDRA PSICA, CMC DIRECTORA GENERAL INTERIS CONSULTING INC. El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los objetivos de la organización, al nivel de riesgo inherente

Más detalles

Master en Gerencia de riesgos. Instituto Europeo de Finanzas Aplicadas

Master en Gerencia de riesgos. Instituto Europeo de Finanzas Aplicadas Master en Gerencia de riesgos Instituto Europeo de Finanzas Aplicadas Master en Gerencia de Riesgos Índice 1. Introducción 2. A quién va dirigido 3. Objetivos 4. Metodología y evaluación 5. Programa académico

Más detalles

ASSAL. Asociación de Supervisores de Seguros de América Latina. Criterios Generales de Solvencia. Estándar de Supervisión de Derivados

ASSAL. Asociación de Supervisores de Seguros de América Latina. Criterios Generales de Solvencia. Estándar de Supervisión de Derivados ASSAL Asociación de Supervisores de Seguros de América Latina Criterios Generales de Solvencia Estándar de Supervisión de Derivados Los criterios generales desarrollados por la ASSAL pretenden brindar

Más detalles

Política General de control y Gestión de riesgos 18/02/14

Política General de control y Gestión de riesgos 18/02/14 Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

COSO II y la gestión integral

COSO II y la gestión integral [.estrategiafinanciera.es ] COSO II y la gestión integral de RIESGOS DEL NEGOCIO Implantar un sistema de gestión de riesgo corporativo es una de las prioridades de las compañías ya que les permite mejorar

Más detalles

Administración del Riesgo Estratégico

Administración del Riesgo Estratégico Administración del Riesgo Estratégico Las compañías ganan dinero al administrar sus riesgos de forma inteligente y lo pierden al no hacerlo Cómo se crea valor? Los drivers de valor se vuelven objetivos

Más detalles

15 de diciembre de 2015. Política general de control y gestión de riesgos

15 de diciembre de 2015. Política general de control y gestión de riesgos 15 de diciembre de 2015 Política general de control y gestión de riesgos Índice POLÍTICA GENERAL DE CONTROL Y GESTIÓN DE RIESGOS 3 1. Objeto 3 2. Alcance 3 3. Factores de riesgo - definiciones 3 4. Principios

Más detalles

Estos sistemas incluyen básicamente:

Estos sistemas incluyen básicamente: RIESGO Y GESTION DE TESORERIA EN UN ENTORNO INTERNACIONAL Históricamente, la relación de la gestión de tesorería con la gestión del riesgo ha estado centrada en la identificación y cobertura, tanto de

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

DECLARACIÓN DE PRINCIPIOS DE INVERSIÓN DEL PLAN DE PREVISIÓN MIXTO

DECLARACIÓN DE PRINCIPIOS DE INVERSIÓN DEL PLAN DE PREVISIÓN MIXTO DECLARACIÓN DE PRINCIPIOS DE INVERSIÓN DEL PLAN DE PREVISIÓN MIXTO Aprobado en la Junta de Gobierno de 24-10-2013 y modificado, parcialmente, en la Junta de Gobierno de 22-10-2014 Página 1 ÍN D I C E 1.

Más detalles

10 Minutos en regulación de seguros Octubre 2015

10 Minutos en regulación de seguros Octubre 2015 www.pwc.cl 10 Minutos en regulación de seguros Octubre 2015 La regulación de seguros en Chile ha estado siguiendo un proceso de cambio en los últimos años, que durante el 2015 se ha intensificado, ampliándose

Más detalles

Modelo de evaluación de riesgos para el mercado de seguros

Modelo de evaluación de riesgos para el mercado de seguros Modelo de evaluación de riesgos para el mercado de seguros Javier Cascante E. Superintendente Octubre 2012 Contenido Orientación Estratégica de la Superintendencia Fundamentos Base legal Principios internacionales

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL ISO 14001:2004 Fundamentos e interpretación del Sistema de Gestión Ambiental ISO 14001:2004 Docente: Dip. Juan Bruno Calvay GESTIÓN AMBIENTAL EN LA EMPRESA Sistema de Gestión

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

Política General de Control y Gestión de Riesgos

Política General de Control y Gestión de Riesgos Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,

Más detalles

Desarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales

Desarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales Desarrollo de la estrategia a seguir para un Sistema de Gestión de la Energía Instalaciones Industriales Noviembre 2014 Contenido 1. Introducción 2. Antecedentes 3. Potencial de mejora energética de los

Más detalles

Sin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas:

Sin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas: EL PROCESO DE GESTIÓN DE RIESGO La gestión de riesgo se puede definir como el proceso de toma de decisiones en un ambiente de incertidumbre sobre un acción que va a suceder y sobre las consecuencias que

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Guidelines on corporate governance principles for banks

Guidelines on corporate governance principles for banks Management Solutions 2015. Todos los derechos reservados Guidelines on corporate governance principles for banks Basel Committee on Banking Supervision www.managementsolutions.com Investigación y Desarrollo

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Taller de Gestión de Riesgos Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Agenda www.ongei.gob.pe Introducción Definiciones Enfoque a procesos

Más detalles

INFORME ANUAL SOBRE SOLVENCIA GRUPO BESTINVER 2014

INFORME ANUAL SOBRE SOLVENCIA GRUPO BESTINVER 2014 INFORME ANUAL SOBRE SOLVENCIA 2014 El objetivo de este informe es hacer constar la adecuada relación entre los riesgos que asume el Grupo y los recursos propios que efectivamente mantiene, tanto en términos

Más detalles

Marco legal y normativo del Gobierno Corporativo en Argentina

Marco legal y normativo del Gobierno Corporativo en Argentina Marco legal y normativo del Gobierno Corporativo en Argentina Reformulación del Código de Gobierno Sobietario de la CNV Dr. Héctor Helman Director Septiembre 2011 Contexto previo al Código de Gobierno

Más detalles

MANUAL DE MEDIO AMBIENTE

MANUAL DE MEDIO AMBIENTE Portada Revisión 01 Página 1 de 1 PORTADA MANUAL DE MEDIO AMBIENTE ELABORADO POR: REVISADO POR: APROBADO POR: Manel Sarquella Jefe de Calidad y Medio Ambiente Joan Vilella Director Técnico. Fernando Turró

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Seguro. Análisis de la Información:

Seguro. Análisis de la Información: OSTO Resumen 2005 de la Metodología de Calificación de Riesgo Información de Empresas Financiera de al: Seguro 31/08/05 Análisis de la Información: El proceso comienza por un paso que es imprescindible

Más detalles

Alfredo Zayas. Gestión del Riesgo Operativo

Alfredo Zayas. Gestión del Riesgo Operativo Alfredo Zayas Gestión del Riesgo Operativo Agenda 1. Objetivos 2. Fundamentos y Conceptos 3. Gestión del Riesgo Operativo 4. Estándares 5. Ejemplo de Modelo de Riesgo Operativo 6. Beneficios 7. Conclusiones

Más detalles

ISO 31000:2009. Herramienta para evaluar la gestión de riesgos

ISO 31000:2009. Herramienta para evaluar la gestión de riesgos ISO 31000:2009. Herramienta para evaluar la gestión de riesgos Cr Carlos Serra CISA CGEIT Datasec Uruguay Agenda Qué es el riesgo? Qué riesgo asume al no pensar en sus riesgos organizacionales? Cómo lo

Más detalles

COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ

COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ GESTION DE RIESGOS EN EL SISTEMA COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ 2 Participación en el Mercado Financiero, según ACTIVOS. Cooperativas, 21% Financieras, 3,50% Bancos, 75,50% Los activos que poseen

Más detalles

IMPLANTACIÓN N DE SISTEMAS DE GESTIÓN N DE PREVENCIÓN N DE RIESGOS LABORALES. Organiza: Co financiamento de:

IMPLANTACIÓN N DE SISTEMAS DE GESTIÓN N DE PREVENCIÓN N DE RIESGOS LABORALES. Organiza: Co financiamento de: IMPLANTACIÓN N DE SISTEMAS DE GESTIÓN N DE PREVENCIÓN N DE RIESGOS LABORALES Organiza: INDICE 1. Marco legal básico de la gestión preventiva y elementos de gestión requeridos 2. La Norma OHSAS 18001:2007

Más detalles

Desarrollo rural (2007-2013) Documento de orientación

Desarrollo rural (2007-2013) Documento de orientación Desarrollo rural (2007-2013) MANUAL SOBRE EL MARCO COMÚN DE SEGUIMIENTO Y EVALUACIÓN Documento de orientación Septiembre de 2006 Dirección General de Agricultura y Desarrollo Rural ÍNDICE 1. UN PLANTEAMIENTO

Más detalles

Parte informativo. ISO 9001:2015 Proyecto de Norma Internacional

Parte informativo. ISO 9001:2015 Proyecto de Norma Internacional Parte informativo ISO 9001:2015 Proyecto de Norma Internacional Índice 2 2 Creando la Cimentación para la Gestión de Calidad en una Nueva Era de Negocios 5 Otras revisiones principales en ISO 9001:2015

Más detalles

3.Perspectivas del riesgo: El concepto de riesgo se puede analizar desde diferentes perspectivas, tiene distintos enfoques.

3.Perspectivas del riesgo: El concepto de riesgo se puede analizar desde diferentes perspectivas, tiene distintos enfoques. Gestión de Riesgos 1. Qué es el riesgo? 2. Por qué debemos aceptar o asumir riesgos? 3. Perspectivas del riesgo 4. Qué es la Gestión n de Riesgos? 5. Proceso de Gestión n de Riesgos 6. Características

Más detalles

Gestión de riesgos para sistemas integrados de gestión ISO

Gestión de riesgos para sistemas integrados de gestión ISO 1 Gestión de riesgos para sistemas integrados de gestión ISO 2 Agenda 1. Introducción. 2. Caso de estudio (Ansiedad, visión reducida...) 3. Algunos tipos de riesgo. 4. Conceptos ISO 31000:2009. 5. es el

Más detalles

GESTIÓN DE RIESGOS CORPORATIVOS ERM ( COSO 2 )

GESTIÓN DE RIESGOS CORPORATIVOS ERM ( COSO 2 ) GESTIÓN DE RIESGOS CORPORATIVOS MARCO INTEGRADO ERM ( COSO 2 ) Cayetano Mora 1 GESTIÓN DE RIESGOS CORPORATIVOS RELACIÓN ENTRE COSO y ERM Cayetano Mora 2 Derivación del Informe COSO COSO I: Control Interno

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Necesidad del Uso de Estándares IIMV Quito, Ecuador Agenda Introducción. Obstáculos para implementar Seguridad Informática Administración de la Seguridad Informática Ciclo de vida

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL

GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL DOCUMENTO CONTROLADO Santo Domingo, D. N. 2014 GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL PRIMERA

Más detalles

Gestión Integral de Riesgo (GIR) en las empresas venezolanas*

Gestión Integral de Riesgo (GIR) en las empresas venezolanas* Asesoría Gerencial Riesgos de Negocios y Creación de Valor (RVM) Gestión Integral de Riesgo (GIR) en las empresas venezolanas* *connectedthinking Introducción El estudio Gestión Integral de Riesgo (GIR)

Más detalles

Estándar Australiano / Neo Zelandés

Estándar Australiano / Neo Zelandés CD&A Consultores de Riesgos Estándar Australiano / Neo Zelandés Administración de Riesgos (Revisión del estándar AS/NZS 4360:1999) PREFACIO Este Estándar fue preparado por el Comité Conjunto de Estándares

Más detalles

MANUAL DE SEGURIDAD Y SALUD EN EL TRABAJO

MANUAL DE SEGURIDAD Y SALUD EN EL TRABAJO EMPRESA DEL SECTOR DEL TRANPORTE MANUAL DE SEGURIDAD Y SALUD EN EL TRABAJO COPIA Nº ENTREGADO A: COPIA CONTROLADA COPIA NO CONTROLADA Revisión RR (MM-AA) 1 SECCIÓN 01. REQUISITOS GENERALES INDICE SEC.

Más detalles

Descripción general de las políticas y procedimientos que se usan para determinar las calificaciones crediticias

Descripción general de las políticas y procedimientos que se usan para determinar las calificaciones crediticias Formulario NRSRO: Figura 2 Descripción general de las políticas y procedimientos que se usan para determinar las calificaciones crediticias Inicio de las calificaciones crediticias y calificaciones no

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO Este documento está orientado a entregar directrices a los auditores internos para el aseguramiento

Más detalles

MODELO DE GESTIÓN Y NORMAS ISO 9000

MODELO DE GESTIÓN Y NORMAS ISO 9000 MODELO DE GESTIÓN Y NORMAS ISO 9000 17/05/02 Rev. 00 Página 1 de 23 Modelo de Gestión y Normas ISO 9000 ÍNDICE 1. FAMILIA DE NORMAS ISO 9000 1.1 Normas de la Serie ISO 9000 1.2 Modelos de Certificación

Más detalles

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS Volumen I: Resumen Ejecutivo Junio 2006 En 1992 el Comité de Organizaciones Patrocinadoras de la Comisión

Más detalles

El responsable último del sistema de gobierno será el órgano de administración.

El responsable último del sistema de gobierno será el órgano de administración. BORRADOR DE RESOLUCIÓN DE LA DIRECCIÓN GENERAL DE SEGUROS Y FONDOS DE PENSIONES DE DE, DE MEDIDAS TEMPORALES PARA FACILITAR LA PROGRESIVA ADAPTACIÓN DE LAS ENTIDADES ASEGURADORAS Y REASEGURADORAS AL NUEVO

Más detalles

Módulo III: Implantación de la Norma ISO 14001 en empresas

Módulo III: Implantación de la Norma ISO 14001 en empresas Módulo III: Implantación de la Norma ISO 14001 en empresas Módulo III: Implantación de la Norma ISO 14001 en empresas 1. INTRODUCCIÓN Hoy en día nos encontramos ante una situación de concienciación medioambiental

Más detalles

Enterprise Risk Management

Enterprise Risk Management Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios

Más detalles

Como maximizar la utilidad en la Gestión de Riesgos

Como maximizar la utilidad en la Gestión de Riesgos 14 15 Abril, 2016 1 Como maximizar la utilidad en la Gestión de Riesgos Juan Ignacio Ruiz Zorrilla CIA, CFE, CCSA, CRMA. Secretario General ICPF Vicepresidente IAI Director Corporativo Auditoria Interna

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM)

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) Enfrentando el Desafío Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) RICK JULIEN, CIA, CPA EJECUTIVO EN ASESORAMIENTO DE

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

RISK MANAGEMENT. Su organización puede planificar pero no predecir su futuro

RISK MANAGEMENT. Su organización puede planificar pero no predecir su futuro RISK MANAGEMENT Su organización puede planificar pero no predecir su futuro Cuando su organización conceptualiza que la operatoria del negocio se encuentra expuesta a una serie de riesgos que deben ser

Más detalles

LA RSE EN PYME LA DIRECCIÓN EMPRESARIAL EN LA RSE DATOS DEL ENTREVISTADO. Nombre: Cargo: Área: Teléfono: Fax: Correo electrónico: Reunión Nº: Fecha:

LA RSE EN PYME LA DIRECCIÓN EMPRESARIAL EN LA RSE DATOS DEL ENTREVISTADO. Nombre: Cargo: Área: Teléfono: Fax: Correo electrónico: Reunión Nº: Fecha: LA RSE EN PYME LA DIRECCIÓN EMPRESARIAL EN LA RSE DATOS DEL ENTREVISTADO Nombre: Cargo: Área: Teléfono: Fax: Correo electrónico: Reunión Nº: Fecha: La Dirección Empresarial tiene la responsabilidad de

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas Seminario: Gobierno Societario - desafío para la región y las pequeñas empresas Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas 12 de septiembre de 2011-1 -

Más detalles

Capitulo 08 ISO - 14000

Capitulo 08 ISO - 14000 Capitulo 08 ISO - 14000 Es una serie de standard internacionales que especifican los requerimientos para preparar y valorar un sistema de gestión que asegure que su empresa mantiene la protección ambiental

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Gobierno Corporativo e integridad

Gobierno Corporativo e integridad 05 Gobierno Corporativo e integridad 35 Informe de Responsabilidad Corporativa de Amadeus 2011 5. Gobierno Corporativo e integridad Hitos de 2011 > Publicación del primer Informe de Gobierno Corporativo.

Más detalles

SEGURIDAD Y SALUD EN EL TRABAJO SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO REQUISITOS

SEGURIDAD Y SALUD EN EL TRABAJO SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO REQUISITOS NORMA CUBANA NC 18001: 2004 SEGURIDAD Y SALUD EN EL TRABAJO SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO REQUISITOS Título en Ingles ICS: 1. Edición mes año REPRODUCCIÓN PROHIBIDA Oficina Nacional

Más detalles

Tertulias tecnológicas con los amigos del Profesor Ramón Salazar Análisis de Riesgos / Quality Risk Management

Tertulias tecnológicas con los amigos del Profesor Ramón Salazar Análisis de Riesgos / Quality Risk Management Tertulias tecnológicas con los amigos del Profesor Ramón Salazar Análisis de Riesgos / Quality Risk Management 5 /06/2014 R Beaus 19 ICH Q9 Quality Risk Management Principios de la Gestión

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Sentimos como propias las inquietudes de nuestros clientes. Caso: de carpintería industrial

Sentimos como propias las inquietudes de nuestros clientes. Caso: de carpintería industrial Caso: Racionalización de una empresa familiar de carpintería industrial La Empresa Tenían duplicidades de costes en la producción por una incorrecta organización que no permitía utilizar eficientemente

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

NOMBRE DE LA EMPRESA MANUAL DE CALIDAD. Código: MC Nº de rev: XX Fecha: XX-XX-XX Página 1 de 47 MANUAL DE CALIDAD (EMPRESA)

NOMBRE DE LA EMPRESA MANUAL DE CALIDAD. Código: MC Nº de rev: XX Fecha: XX-XX-XX Página 1 de 47 MANUAL DE CALIDAD (EMPRESA) Código: MC Nº de rev: XX Fecha: XX-XX-XX Página 1 de 47 DE (EMPRESA) DE CONFORMIDAD CON LA NORMA ISO 9001:2008 Elaborado / revisado por: XXXXXXXXXXXXXXXX Responsable de calidad Fecha Aprobado por: XXXXXXXXXXXXXXXX

Más detalles

GESTIÓN DE RIESGOS EN EL FIDA

GESTIÓN DE RIESGOS EN EL FIDA Distribución: Reservada REPL.VII/4/R.5 2 septiembre 2005 Original: Inglés Tema 6 del programa Español A FIDA Consulta sobre la Séptima Reposición de Recursos del FIDA Cuarto período de sesiones Doha (Qatar),

Más detalles

FONDO MUTUO BCI EFICAZ INFORME DE CLASIFICACIÓN Junio 2015

FONDO MUTUO BCI EFICAZ INFORME DE CLASIFICACIÓN Junio 2015 FONDO MUTUO BCI EFICAZ INFORME DE CLASIFICACIÓN Junio 2015 Riesgo May. 2014 May. 2015 Crédito Mercado M1 M1 * Detalle de clasificaciones en Anexo. Indicadores financieros En millones de pesos Dic-13 Dic-14

Más detalles

Importancia de la administración de riesgos

Importancia de la administración de riesgos Importancia de la administración de riesgos Una de las definiciones más interesantes acerca de esta teoría es la presentada por McConnell (1997), quien se refiere a la administración de riesgos de la siguiente

Más detalles

PROTOCOLO DE EVALUACIÓN DE HMS

PROTOCOLO DE EVALUACIÓN DE HMS PROTOCOLO DE EVALUACIÓN DE HMS Una Herramienta para la Evaluación del Desempeño de Seguridad y Salud Introducción Fundado en el año 2004, Hacia una Minería Sustentable (HMS) es una iniciativa de la Asociación

Más detalles

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005 Librería Interamericana.com S.A.C. Av. La Encalada # 1587, Tienda A-215, C. C. El Polo Santiago de Surco, Lima, Perú Tlf. (511) 250 0773 Fax (511) 436 6144 www.libreriainteramericana.com Análisis del Riesgo

Más detalles

Nueva versión de la Norma UNE 166002

Nueva versión de la Norma UNE 166002 Nueva versión de la Norma UNE 166002 La Norma UNE 166002, en versión 2014, al haber considerado en su elaboración aspectos novedosos como, las recomendaciones de la Especificación Técnica europea CEN/TS

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS

SISTEMA DE GESTIÓN DE RIESGOS SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO

Más detalles

El diagnóstico basado en CobiT Noviembre 2013

El diagnóstico basado en CobiT Noviembre 2013 El diagnóstico basado en CobiT Noviembre 2013 1. Desarrollo de la Auditoría de Sistemas en Repsol 2. Metodologías 3. Ley Sarbanes Oxley 4. Modelos de madurez y Mapas de riesgos 5. La función de Auditoría

Más detalles

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA THE INSTITUTE OF INTERNAL AUDITORS 247 Maitland Avenue Altamonte Springs, Florida 32701-4201 USA www.theiia.org The Institute

Más detalles